はてなキーワード: ショルダーハックとは
こんにちは、バーチャルってますか?昔バーチャルリアリティーの研究をしていたものです。
Apple Vision Proが現行VRの頂点にいままさに君臨しつつあることを簡単に解説したいと思います。
Virtual reality(VR)の歴史は古く、狭義の"コンピューターで作られた仮想空間を現実であるかのように疑似体験する"という意味でも50年以上前から存在します。
Computer Generated Image(CGI)を利用した模擬飛行装置、いわゆるフルフライトシミュレーターがJALに導入されたのは1977年です。
本物の飛行機に訓練生のせて飛ばすのに比べたら、安全で安価で何度でも使える大変にオトクな装置だったからですね。
(フライトシミュレーターはざっくり100年ほどの歴史がありますが、CGIを本格的に利用しだしたのはここ50年程です)
とはいえ、あくまで比較の問題で、設備投資としてはかなり高額ですし、維持費も結構かかります。
いくつものルーツを持ちますが、Head Mounted Display(HMD)が開発された要因には、より取り回しが楽である、という点があったことは間違いありません。
(直接的な祖先としては1961年のHeadsightと言われている)
ただ、実はHMDは主に技術的な課題を解決する目途が立たなかったことから、プロジェクタのような実空間に映像を投影する装置に一時期流行が移ったことがあります。
おそらく、国内で最も手軽に最先端の空間投影型のVRを体験できるのは、東京ディズニーシーのソアリン:ファンタスティック・フライトでしょう。
(豊洲にあるチームラボプラネッツは、アート寄りなのでVR体験としては若干特殊だと思う)
さて、その後徐々に技術的な課題が解決され、HMD型のVRは少しづつ実用化されたり、販売されるようになりました。
VRにはいろいろありますが、ざっくりとは以下の4パターンにわかれます。
No.1の表示装置というのは、いわば映画館のような大スクリーンをどこでも楽しみたい系のHMDです。
No.2の仮想空間に入り込みたいのは、VRChatのようないわゆるキャラクターになり切る、というものですね。
No.3の現実空間に情報を追加するのは、静止画ならプリクラ、動画ならサーモグラフィカメラなどもそれに該当します。
No.4がApple Vision Proが到達しつつあるものであり、かつ、ずいぶん昔から研究やパテントが飛び交うも実現が難しかったものです。
違和感なく重ね合わせるという部分が、最も困難でした。
人間の五感は大変に優れており、もうちょっと鈍感でも良いのになと思う程度には鋭敏です。
たとえば、任天堂switchのリングフィット アドベンチャーは、仮想空間に入り込むデバイスとしては大変安価で割と追従性も悪くありません。
しかし、"仮想空間に入り込んだ"と感じるかというと、これはかなり微妙でしょう。あくまでもコントローラーの一種だ、と思われるのではないでしょうか。
同様に、新型コロナが流行ったころに飲食店などに導入された、自分が映った映像に体温が重ねて表示されるものを"仮想空間の情報が重ねあわされている"と感じる人もまた少数派でしょう。
と、ここまで読んでいて少しVRに詳しい人ならこう思ったのではないでしょうか。
MicrosoftがMicrosoft HoloLens で実現していたのでは?と。その通りです。
(これに、映像をどう見せるかの方式として、ディスプレイ型、網膜投影型、虚像投影型などなどがありますが、今回は割愛)
Meta Questは基本的には非透過型、遮蔽型のHMDです。いわゆる没入感が強く、完全に視界を覆ってしまえるため、大掛かりな表示装置を安価に実現するには最適です。
HoloLensは透過型で、光学シースルータイプです。いわゆる実際の現実世界が透けて見えており、そこに仮想空間を重ね合わせています。非遮蔽型でMRが実現されています。
Vision Proは透過型で、ビデオシースルータイプです。完全に覆ってしまう遮蔽型で、ビデオで撮影した現実世界と仮想空間とを重ね合わせて見せています。
つまり、Apple Vison ProはMeta Questに近く、HoloLensはどちらかというとARに近いMRです。
目的です。
Meta Questは、VRとしては仮想空間に入り込む方に重きを置いています。そのため、大画面で映画を見たい等の場合は、Meta Quest 3などで必要十分でしょう。
HoloLensは、MRとして現実世界側に重きを置いています。産業用途、トレーニングや作業効率アップなど、空間に投影できるマニュアルとしての用途を押し出していますし実績もありました。
Vision Proは、MRとして現実世界に仮想のディスプレイを表示させることに特化しています。ディスプレイの品質を担保するために遮蔽型にし、現実世界を見せるためにおそらく専用チップでビデオシースルー処理をしています。
X(Twitter)の感想や使用感レビューを読む限りにおいては、(属性が極端に偏るという点をおいても)かなり広範囲な人がほぼ違和感なくビデオシースルーで現実世界を見ることが出来ています。
光学シースルーに匹敵するビデオシースルーというのは、その時点で光学シースルータイプの上位互換になります。
そして、最も大きな特徴は、仮想ディスプレイを表示することに特化したその目的です。
現実世界に仮想のディスプレイを表示するというその目的において、Apple Vison Proは性能面ではほぼ完成形です。
Apple Vison Proは、現実世界に仮想のディスプレイを表示させる手段としてほぼ完成形です。手軽に持ち運べるマルチディスプレイ環境が欲しい人には最終回答でしょう。
例えば新幹線の車内でトリプルディスプレイで仕事をしていても、他人から覗かれる心配は無く、かつ、車窓を楽しむこともできます。防犯の面でも安心でしょう。(キーボードを使うならショルダーハックに注意が必要なのは変わらず)
仮想空間のみが必要な場合は、Meta Questで充分です。どうせ自室には見るものないし、ゲームしかしないし、という場合には、Apple Vison Proを買うのは勿体ないでしょう。
HoloLensは、その性質上、専用のアプリやソフトウェアが必要になりました。例えばエンジンの修理用のマニュアルを表示させて効率アップしたいなら、それ専用のHoloLensに特化したマニュアルを作成する必要がありました。
大量導入してバッチリハマる用途なら普及の可能性はあるかもしれませんが、紙のマニュアルと無線ヘッドセットの指示を上回るのはかなり難しいでしょう。
そして、Apple Vison Proは普及するのか?という点において、一般的には普及しないでしょう。
ご家庭にはテレビがあり、レジャーでは映画館があり、一般的にはノートパソコンの一画面で充分です。
また、業務用途においてはWindowsに対応していないため、会社で支給されて出張社員がみな使うというのも考え難いです。
そのため、これはMacbook利用者のマルチディスプレイ環境として、使う人が使うような、ほそぼそと売り続けられるApple Studio Displayのような位置づけになるでしょう。
真に空間コンピューティングとして見かけるようになるのは、おそらく三年以上後、iPhoneとApple Vison ProとAirPods Proの3点のみで仕事が完結する人がそれなりに増えてきてからだと思います。
テレビ会議、メール、ブラウジングと動画視聴、主に文字が主体のコーディングや資料作成で仕事が完結する人にとっては、良い時代になりそうです。
これに刺激された。書く。
この前、職場の席替えをした。後輩の席がコピー機の前になった。
鍵が掛かってなかったので見た。ネトウヨだった。
俺は東南アジアに住んでいて、他の国にもよく行くし日本にも二月に一度くらいは帰国しているからオフィス的なものを持っていない。
普段は自宅のリビングで仕事をしている。自分専用のデスクすらない。
設備も極力少ない状態を維持するよう注意している。マウスや外付け HDD は空港の椅子で使うには難しい。
俺が携帯している設備は MBP、iPad mini2、iPhone、携帯型の USB チャージャー、ポケット WiFi といったところ。
日本で外に出ている場合は喫茶店やコワーキングスペースで仕事をしていたけど、喫茶店は初見だと居心地の良さや電源の有無などが不明なことが多い。
コワーキングスペースは運営が微妙なことが多くて、受付に誰もいないみたいな事もある。
多分もう誰かが言ってると思うけど、カラオケが結構いい。防音個室だし日中は5時間500円なんてとこもある。
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。
文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。
先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。
「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば
もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操作において恐らくセキュリティホールがあり、かなり長い間第三者が通帳情報を知ることができていました。
振込をするときの「振込人名義」は、たいてい「フグタマスオ」のような人名か「カ)ウミヤマショウジ」のような社名です。ということは、通帳情報から漏れうるのは「誰が、どの口座に、何円振り込んだ」という情報になるはずです。
では、この流出した通帳情報だけを使って架空請求できるのかと言われても、恐らく何もできないはずです。
よほどレアな氏名でもない限り、氏名だけを悪用するのは難しいです。どこに住んでる人かも分からないですので。
「振込人名義」を知ったところで、本人と連絡の取りようがない。ここが重要です。
この答えは最後にまとめますが、出会い系サイトでは、会員に対して「周りに秘密で、匿名で使える」ことをアピールするため「銀行振込をするときは名前の代わりに電話番号を入力すれば、それで照合しますよ」という案内をして利用料を支払わせる方法をとる場合が多いです。
「氏名の代わりに電話番号を書かせる」を実際にやると、通帳の情報はこうなります。
:
「27-11-27 振込 090xxxx3634 *10,000」
「27-11-30 振込 090xxxx2005 *30,000」
「27-11-30 振込 090xxxx3634 *10,000」
「27-11-30 振込 080xxxx2309 * 5,000」
:
「出会い系サイトにお金を払った人の入金履歴と電話番号」です。
同一人物が複数回振り込むことのほうが多いため、ユニークでは数千人であろうと推測します。これはスマホの重課金者の比率と大体同じと思って頂いていいかと思います。
上記のリストが「出会い系サイトの運営者ですらない第三者」に漏れました。
架空請求の被害者の話からすると、通帳の情報は恐らくかなり高い頻度で(1日に数十回以上)チェックされていたのではないかと思います。
:
「27-11-27 振込 090xxxx3634 *10,000」
「27-11-30 振込 090xxxx2005 *30,000」
「27-11-30 振込 090xxxx3634 *10,000」
「27-11-30 振込 080xxxx2309 * 5,000」
:
大事なのは「リアルタイム(新鮮)なデータを入手できていた可能性が高い」ということです。振り込め詐欺師であれば、この情報を使って巧みに話すことができます。
実際にあった架空請求の電話内容を教えてもらいましたので、以下に示します。
もしもし、ありがとうございます、出会いサイトのセンターの者ですが、つい先ほどご入金頂きました件です、ええ、今ちょっとだけお時間よろしいでしょうか。
お客様の携帯番号は090-xxxx-3634でお間違えなかったでしょうか。
お客様、11/27と11/30にそれぞれ1万円ずつ入金頂いておりますよね、ありがとうございます。
ただですね、入会金が未払いのままなんです。
入会金をお支払いただかないとせっかくご購入頂いたポイントがもうすぐ使えなくなっちゃうんですよ。
システムの都合でお客様に正しく伝わってないかもしれません、ご存じなかったとしたら申し訳ございません。
弊社のシステムはちゃんとした出会いを保証しておりまして、入会金5万円頂戴しているんですね。
序盤でパーソナルな内容を吹き込まれています。ほんの数時間~数日前の振込を知っているわけで、これはうっかり信用しちゃうのではないでしょうか。
振り込め詐欺師にとって、最低限、詐欺を行うために必要なデータは、以下の3パターンです。
以下のどれかを入手できれば振り込め詐欺師は詐欺を試すことができます。振り込め詐欺師にとって、氏名なんて全くいらないようです。
今回はここに「入金履歴」という非常にパーソナルな情報がセットで漏れました。素晴らしいデータです。出会い系サイトにお金を払う勇気のある人リストです。
これ一般企業でも、取引履歴の主キーに電話番号を使うようなリストを使ってる会社は超ヤバいですよね。
また、振込人名義に電話番号を書かせるシステムを採用しているECサイトなどは、出会い系サイトに限らず今回のようなセキュリティリスクを負うことになります。
情報源の方は2010年前後に出会い系サイトの運営を実際に行っていました。今回のような被害を2011年に受け、ネット上で「あのサイトは入会金の後払い請求をしてくる」と悪評が一気に広がってしまい、開設から1年半で閉鎖することになりました。
当時「振込履歴が流出してるらしいが、どこから流出しているかが分からない。出会い系システムのせいか?ショルダーハックか?」と騒動になったそうです。流出源として社員全員に疑いを掛けられ、社内の風通しも悪くなり、企業の対外関係にまで悪影響があったそうです。
運営者も指をくわえて眺めているわけではなく、色々な情報漏洩対策を検討しました。そんな中、
「架空請求被害を受けている人は銀行振込の経験者だけで、クレジットカード払いの人には架空請求が行われていないらしい。出会い系サイト自体がクラッキングされてるとしたら、カード払いの人にも架空請求するはずだ。なぜだろう。じゃあ試しに、出会い系に登録していない電話番号でわざと\3,000口座に振込んでみるか?」
という所に気付いた社員が現れました。
この条件で振込をしたところ、その20分後、実際にその番号に架空請求が来ました。
「システムがクラッキングされてるわけではなく、通帳の情報だけが漏洩しているぞ!」という所まで、なんとかこの企業は特定したのです。
あとは通帳の情報がどう漏洩したかのルートです。これが結局最後まで特定できませんでした。
最初は「無通帳口座であったとしても、国内の誰かが通帳を持っていて、定期的に記帳しているのではないか?」と銀行を疑いました。
しかし銀行からは「無通帳口座なのでどこかのATMで印字したログ的なものは一切ない」と一蹴され、この筋は無いということになりました。
いずれにしても運営者は電話番号を振込人名義にするのをやめ、代わりに「振込む時は、あなたの会員IDを入力して下さい」などとし、IDの照合でポイントなどを購入させるようにシステムを改善しました。これにより架空請求の新たな発生がゼロになったようです。
架空請求がゼロになったことで、この企業は銀行に対するこれ以上の追及をしませんでした。
惜しかったのは「三菱東京UFJの口座だけが被害を受けている」という所まで突き詰めることができなかったことです。
新たな架空請求の発生を止めることはできても、すでに会員の信頼を失いきってしまった出会い系サイトの被害は甚大でした。
しかし、この運営者側から警察に被害届が出されることはありませんでした。
出会い系サイトだから、あまり警察のお世話になりたくない。そういう気持ちが働いたのではないかと思います。
振り込め詐欺師は、この微妙な所を逆手に取ったのではないかと推測します。
攻撃しても表沙汰にならなそうで都合のいい出会い系サイト口座だけを、意図的に狙ったのではないかと思うのです。
銀行の不祥事なのに、出会い系サイトとセットで語らないといけない根本的な理由はおそらくこのあたりですし、これが「残高照会ダイヤル」の不具合を長いこと放置することになった最大の要因ではないかと思います。
http://www3.nhk.or.jp/news/html/20151130/k10010324671000.html